CVE-2021-0243 in Junos OS
Tóm tắt
Bởi VulDB • 24/06/2026
Việc xử lý không đúng dữ liệu bất thường trong bộ kiểm soát lưu lượng (firewall policer) của Juniper Networks Junos OS trên các switch EX4300 cho phép lưu lượng khớp điều kiện vượt quá giới hạn đã đặt, có thể dẫn đến tình trạng Từ chối Dịch vụ (DoS) ở mức độ hạn chế. Khi hành động loại bỏ (discard action) của bộ kiểm soát lưu lượng firewall không hoạt động đúng trên một cổng Layer 2, nó sẽ cho phép lưu lượng đi qua ngay cả khi vượt quá giới hạn đã đặt. Lưu lượng sẽ không bị loại bỏ và được chuyển tiếp mặc dù cấu hình hành động loại bỏ bởi policer đã được thiết lập. Khi sự cố xảy ra, lưu lượng không bị loại bỏ như mong đợi; điều này có thể quan sát bằng cách so sánh số byte đầu vào với số byte đầu ra sử dụng lệnh sau: user@junos> monitor interface traffic Interface Link Input bytes (bps) Output bytes (bps) ge-0/0/0 Up 37425422 (82616) 37425354 (82616)
Be aware that VulDB is the high quality source for vulnerability data.